port 21 gesperrt? wg IPFW?

hobby

hobby

#man women
hallo!

habe den pureftp installiert und auch gestartet (aber sehn tue ich ihn unter "top" nicht, is das normal?)

wenn ich nun im browser:
10.0.0.1:21
eingebe, kommt folgende fehlermeldung:
screenshot des errors


bei eingabe von:
ftp://10.0.0.1
kommt nur, dass eine zeitüberschreitung passiert ist.

kann das vielleicht an der IPFW liegen, welche ich nach dem samba howto von highfish eingerichtet habe?

danke für eure hilfe schonmal!


:)
 
naja, du solltest port 21 auch freigeben...
wenn du dich an das howto gehalten hast, dann hast du den port naemlich geschlossen..

auf bald
oenone
 
habe jetzt schon die ipfwrules
geändert:

Code: 
dns_server="10.0.0.2" # ${dns_server} DNS-Server
open_tcpports="21,22,67,68,80,139,10000" # ${open_tcpports} Offene TCP-Ports
open_udpports="22,67,68,123,137,138" # ${open_udpports} Offene UDP-Ports

das sollte doch reichen, oder?

aber was mich ja auch wundert ist, das beim "top" nix auftaucht mit "ftp" oder so...is das normal???
 
ftp ist teufelszeug und das öffnen der ports 20,21 reicht nicht. Du müßtest auch die highports öffenen. Dann ist deine FW aber nur noch bedingt sinnvoll.
Der beste weg ist soweit ich weis den IP Verkehr dediziert zu einer bestimmten Adresse über die Firewall freizugeben. Damit bekommst du die wenigsten Sicherheitsprobleme (wenn du dem FTP Host traust). Ist halt mehr Arbeit, das für jeden FTP Host separat zu machen.

Übrigens: Bist du sicher, dass du in der Firewall die Ports 137,138,139 öffnen willst?!? Ich halte das für keine gute Idee oder willst du Netzwerk Freigaben auf anderen Computern im Internet nutzen ;)?
 
wenn er kein passive ftp braucht, reichen die ports 20 und 21.

natuerlich muss er dann auch auf der client seite aktives ftp benutzen.

auf bald
oenone
 
Bist du sicher, dass du in der Firewall die Ports 137,138,139 öffnen willst?!?
Zum Vergrößern anklicken....
ehrlich gesagt weiß ich nicht genau, wofür diese ports sind.
nein, dass was du beschr. hast möchte ich nicht.
und public nach draussen brauche ich eigentlich nur http mit sql.
es wäre mit ftp halt bloß einfacher gewesen, sachen raufzuschaufeln. so muss ich mich über meine domäne anmelden und das über smb machen.

dann mach ich das einfach mit apache und ner .htaccess.
sicherheit geht vor, gelle?
:D
 
Wenn der Dienst 100%ig läuft, d.h. entweder als Prozess bei "ps ax" auftaucht oder über inetd aufgerufen wird und deine Firewall definitiv nicht das Hinternis ist, kann es dann vielleicht der TCP-Wrapper sein, der einen Strich durch die Rechnung macht? Wie sieht deine /etc/hosts.allow aus? Für vsftpd musste ich dort eine Zeile

vsftpd : all : allow

einfügen, damit er lief. Wenn du an der Datei allerdings noch nie herumgespielt hast, dann dürfte da sowieso all : all : allow an erster Stelle stehen und das kann es dann auch nicht sein.

Björn
 
hobby schrieb:
es wäre mit ftp halt bloß einfacher gewesen, sachen raufzuschaufeln. so muss ich mich über meine domäne anmelden und das über smb machen.

dann mach ich das einfach mit apache und ner .htaccess.
sicherheit geht vor, gelle?
:D
Zum Vergrößern anklicken....

warum nicht scp zum schaufeln von daten, wenns nur darum geht, ist scp sicher die bessere/sichere loesung als ftp?
 
hobby schrieb:
hallo!

habe den pureftp installiert und auch gestartet (aber sehn tue ich ihn unter "top" nicht, is das normal?)
Zum Vergrößern anklicken....

Über Inetd?

Wenn ja, dann wird er nicht in "top" auftauchen, da nur der inetd auf den Port hört und bei einer entsprechenden Verbindungsanfrage darauf entsprechend der /etc/inetd.conf reagiert.

hobby schrieb:
wenn ich nun im browser:
10.0.0.1:21
eingebe, kommt folgende fehlermeldung:
screenshot des errors
Zum Vergrößern anklicken....

Die Meldung sieht aus, als ob diese von dem IE generiert wurde. Lass man den IE weg und probiere es mit dem Konsolenftp und poste eine evnentuelle Fehlermeldung hier.


Zur Fehleranalyse kannst Du zuerst die Firewall abschalten. So beschränkt sich die Suche erstmal auf den FTP-Server selbst bzw. Inetd und eventuell den TCPWrapper
 
tUNIX schrieb:
Über Inetd?

Wenn ja, dann wird er nicht in "top" auftauchen, da nur der inetd auf den Port hört und bei einer entsprechenden Verbindungsanfrage darauf entsprechend der /etc/inetd.conf reagiert.

[...]

Zur Fehleranalyse kannst Du zuerst die Firewall abschalten. So beschränkt sich die Suche erstmal auf den FTP-Server selbst bzw. Inetd und eventuell den TCPWrapper
Zum Vergrößern anklicken....

Ob ein Dienst überhaupt läuft bekommt man übrigens auch fix mit "sockstat" heraus. Da muss man sich nicht um solche Dinge Gedanken machen, ob er jetzt "standalone" läuft oder über inetd aufgerufen wird.
 
Björn König schrieb:
Ob ein Dienst überhaupt läuft bekommt man übrigens auch fix mit "sockstat" heraus. Da muss man sich nicht um solche Dinge Gedanken machen, ob er jetzt "standalone" läuft oder über inetd aufgerufen wird.
Zum Vergrößern anklicken....

Ob sockstat oder "top"; das Ergebnis wäre nach wie vor, dass hobby bei einem Aufruf des FTP-Server über Inetd den FTPler auch dort nicht entdecken würde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben